Chiffrement EFS rime avec droits administrateur
Le chiffrement d'un dossier ou même d'un simple fichier sous Windows XP est une opération facilement réalisable grâce au système de fichiers EFS (Encrypting File System) qui génère une clé de chiffrement aléatoire, avec un algorithme de 40 bits (128 bits en Amérique du Nord). Attention, l'EFS ne fonctionne qu'avec une partition de type NTFS (si vous possédez une partition FAT32, vous pouvez la convertir simplement en NTFS en suivant cette astuce). Du coup, les synchronisations d'un disque NTFS vers un autre en FAT rendront lisibles les fichiers (HD vers clé USB par exemple).


Mise en garde avant de réinstaller l'OS !
Avant de vous lancer dans l'aventure, gardez bien en tête qu'il est impossible de déchiffrer ses données après la suppression du compte utilisateur en question ou suite à une réinstallation de Windows XP. En d'autres termes, avant de modifier votre système ou en cas de migration, songez au préalable à déchiffrer tous vos fichiers avant.


Comment chiffrer un élément en pratique

Pour chiffrer un objet, vous devez disposer d'un compte utilisateur protégé par un mot de passe et possédant des droits administrateur (Panneau de configuration, Comptes d'utilisateur). Chaque dossier ou chaque fichier dispose d'une clé de chiffrement unique. Tout utilisateur disposant d'un compte administrateur sur la machine pourra lire les fichiers chiffrés. C'est pourquoi les autres comptes doivent être configurés sans droits administrateur.

Cliquez avec le bouton contextuel de la souris sur l'élément à chiffrer, puis sur Propriétés, Avancée… Dans la fenêtre des Attributs avancés qui s'ouvre, cochez " Crypter le contenu pour sécuriser les données ". Si vous le souhaitez vous pouvez également appliquer le chiffrement aux sous-dossiers. Les objets chiffrés sont facilement identifiables. Au lieu d'une police de caractère en noir, celle-ci est verte.


crypter1    crypter3


Ajouter la fonction chiffrement au menu contextuel

Pour gagner du temps et  ajouter un menu Crypter ou Décrypter il suffit de modifier la base de registre. L'astuce ci-dessous vous fera gagner du temps.

Ouvrez regedit (Démarrer, Exécuter... puis tapez regedit). Rendez-vous à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced. Créez une valeur DWORD nommée EncryptionContextMenu et donnez lui la valeur 1. Une fois la modification effectuée, il suffira à l'avenir de faire un clic droit sur l'objet à chiffrer puis de choisir l'option Crypter ou Décrypter.